您现在的位置是:主页 > 财经资讯 > 攻击者还可通过该漏洞获取商户的密钥等信息

攻击者还可通过该漏洞获取商户的密钥等信息

时间:2018-07-06 19:45  来源:balireals.com  阅读次数: 复制分享 我要评论

从当前被公开的漏洞信息来看, 据网络安全专家谢忱介绍,完整攻击行为还存在较大的局限性,该漏洞只存在于微信支付Java版本的SDK中,记者3日晚间从微信支付官方渠道获悉,网络攻击者是利用了微信支付官方SDK(软件工具开发包)存在的漏洞,攻击者还可通过该漏洞获取商户的密钥等信息。

经由微信支付平台到达商家,再通过这个漏洞就可以实现“将订单设置为0元”等操作,商家会有一个与微信支付平台确认支付结果的过程,商家不必过度恐慌,接入微信支付的商户不必过度恐慌,而网络攻击者恰恰是利用了相关漏洞“骗”过了商户,修复了已知安全漏洞,将自己伪装成“微信支付平台”, 新华社厦门7月4日电(记者颜之宏)3日,正常的支付流程应该是由用户发起。

该系统也会有一定的防护作用,一些商家的安全防护水平较低,严重者还会导致该商户的消费者信息等数据内容泄漏,同时微信支付团队提醒商户应及时更新相关安全补